后量子密码学(PQC)是在加密算法中推动抗量子源语方面非常活跃的研究领域。它的目标是保护数字基础设施免受传统和量子算法的攻击。PQC一个重要的考虑是与现行技术的互操作性,以便数字资产能在下一波的密码标准中升级。也就是说,PQC可以在当代的计算机,笔记本电脑或者智能手机上操作,它的安全性可以与大规模量子计算机对敌。
后量子加密是应对量子计算机紧迫威胁的重要环节。2016年美国国家标准技术研究所(NIST)启动了抗量子的公钥密码算法标准化进程,这意味着NIST认可的算法都是能抵抗大规模量子计算机的攻击的。自2016年起,共开展了3轮后量子竞赛,每轮评选都会筛选出符合国际后量子标准的候选算法。
2022年7月,在NIST第三轮评选中,后量子密码学标准算法正式诞生。这一里程碑的事件标志着经过6年的漫长等待,政府机构和商业团体对哪一种算法更加可信有了清晰的方向。三个标准算法入围数字签名。
升级区块链的安全性并不是简单得将现行的算法替换成PQC。PQC算法在大小上比传统的同类昂贵很多。对于每个区块链上需要记录所有活动节点来说,这个问题更为棘手。如果比特币和以太网采用新标准的PQC算法,两者链路的规模会暴增。比如,即使最节约空间的NIST PQC签名算法,公钥和数字签名在比特币和以太网上会额外消耗21.2x and 24.3x的空间,账本分别增加2.2x and 2.22x。其他NIST PQC算法在签名/账本大小和安全性上的权衡更糟糕。这些问题深刻的影响到了交易速度,油价和整个网络的去中心化。